Τι είναι οι επιθέσεις φυσικής πρόσβασης και πώς μπορώ να τις σταματήσω;

Επιθέσεις φυσικής πρόσβασηςπεριλαμβάνει όλους τους τρόπους με τους οποίους κάποιος θα μπορούσε να κλέψει τις πληροφορίες σας. Όταν οι εισβολείς είναι σε θέση να φτάσουν φυσικά σε ένα σύστημα, μπορούν να προκαλέσουν τον όλεθρο στις επιχειρηματικές λειτουργίες, τις βάσεις δεδομένων, τα έγγραφα ή τα αρχεία, να κλέψουν εμπιστευτικές πληροφορίες, να καταγράψουν την κυκλοφορία μέσω της προσάρτησης ενός αναλυτή πρωτοκόλλου στο δίκτυό σας και ούτω καθεξής. Ας υποθέσουμε ότι εργάζεστε στο τοπικό σας Starbucks. μόνο για μια στιγμή, σηκώνεσαι για να ξαναγεμίσεις, αφήνοντας το φορητό σου υπολογιστή στο τραπέζι, πιστεύοντας ότι τίποτα κακό δεν μπορεί να συμβεί όσο λείπεις. αλλά αν γυρίσετε το κεφάλι σας, έρχεται κάποιος, εισάγει μια συσκευή USB και κλέβει τα δεδομένα σας ή αναπτύσσει κακόβουλο λογισμικό στη συσκευή σας. Φυσικά, είναι απλώς ένα πρόχειρο παράδειγμα. αλλά δείχνει καλά ότι στην πραγματικότητα είναι εξίσου απλό και σας αφήνει ένα παραβιασμένο σύστημα ή κατεστραμμένα, κατεστημένα απρόσιτα δεδομένα. Όλα τα παραπάνω σημαίνουν ότι οποιαδήποτε εκπαίδευση, καθώς και εκπαίδευση ευαισθητοποίησης των χρηστών σχετικά με την κοινωνική μηχανική θα είναι επωφελής για αυτούς.ΕΠΙΘΕΣΕΙΣ ΦΥΣΙΚΗΣ ΠΡΟΣΒΑΣΗΣ: ΕΝΑ ΕΡΓΑΛΕΙΟ ΚΟΙΝΩΝΙΚΗΣ ΜΗΧΑΝΙΚΗΣΔεδομένου ότι περιλαμβάνει τόσο τεχνικά όσο και διοικητικά στοιχεία,φυσική ασφάλειασυχνά παραβλέπεται λόγω έλλειψης επίγνωσης: για την αποφυγή επιθέσεων hacking, οι περισσότεροι οργανισμοί επικεντρώνονται σε αντίμετρα ασφαλείας προσανατολισμένα στην τεχνολογία — και, παρά το γεγονός ότι οι ηγέτες της βιομηχανίας λένε εδώ και χρόνια ότι η φυσική πρόσβαση θα υπερισχύει πάντα στους ψηφιακούς ελέγχους, η φυσική ασφάλεια παραμένει ένα από τα πιο αδύναμα σημεία σε μια κατά τα άλλα ισχυρή άμυνα. στη συσκευή σας — αυτοί μπορεί επίσης να είναι εμπιστευτικοί: δυσαρεστημένοι υπάλληλοι, άπληστοι εργολάβοι, κακόβουλοι επιχειρηματικοί εταίροι κ.λπ. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες θα πρέπει να παρακολουθούν τους δρομολογητές, τα τείχη προστασίας, τις φάρμες διακομιστών, τις κάμερες, τις πόρτες, τους φράκτες, τα φώτα και τα βασικά συστήματα που συχνά αγνοούνται και εκμεταλλεύονται. Μόλις ληφθεί υπόψη η σημασία της πραγματικής ασφάλειας εκτός από τις προσπάθειες στο ψηφιακό μέτωπο, μπορεί να τους σώσει από τεράστιες υλικές απώλειες. Τώρα, οι πιο συνηθισμένοι τρόποι επιθέσεων φυσικής πρόσβασης (εκτός από την πραγματική διάρρηξη σε δωμάτια διακομιστών, φυσικά) είναι οι εισβολές μέσω USB και οι μη ασφαλείς κωδικοί πρόσβασης.ΣΥΝΔΕΣΗ USBΌταν εσείς ή κάποιος άλλος συνδέετε εξοπλισμό σε μια σύνδεση USB, ο υπολογιστής σας διαθέτει έναν ελεγκτή κεντρικού υπολογιστή USB στον οποίο συνδέεται. Αυτή η σύνδεση λειτουργεί παρόμοια με μια σύνδεση στο Διαδίκτυο, καθώς περιέχει πακέτα και άλλα στοιχεία. Μετά την αποδοχή της σύνδεσης, ο κεντρικός υπολογιστής παρουσιάζει στη συνέχεια τη συσκευή USB στο λειτουργικό σύστημα και αυτό θα μπορούσε να αντιπροσωπεύει τον μεγαλύτερο κίνδυνο για τα δεδομένα του υπολογιστή σας. Εάν η συσκευή USB διαθέτει κακόβουλα πακέτα, αυτά μπορούν να μεταφερθούν στη συσκευή σας. Μόλις γίνει επιτυχής μεταφορά, αυτά τα αρχεία μπορούν να καταστρέψουν ολόκληρο το σύστημά σας. Ακόμη χειρότερα, μπορούν να αναπτύξουν μια επίθεση Rubber Ducky, η οποία δημιουργεί κακόβουλο κώδικα μιμούμενο το πληκτρολόγιο. Όσον αφορά τη φυσική πρόσβαση μέσω USB, η πρόθεση του Google Chrome να περιορίσει την πρόσβαση USB θα σας βοηθήσει: σε περίπτωση που αφήσετε τον φορητό υπολογιστή σας μόνο (αλλά έχετε την προνοητικότητα να κλειδώσετε την οθόνη) και κάποιος προσπαθήσει να συνδέσει μια συσκευή USB. Μαζί με αυτό, η Google προσθέτει μια λειτουργία που επιτρέπει στους χρήστες να απενεργοποιούν όλες τις συνδέσεις USB από το Chromebook τους, εξαλείφοντας οποιαδήποτε από τις επιθέσεις USB από το να συμβεί.ΚΩΔΙΚΟΙΔεδομένου ότι αντιπροσωπεύουν ένα κοινό σημείο πρόσβασης σε υπολογιστή και δίκτυο, οι κωδικοί πρόσβασης θεωρούνται ευάλωτοι σε επιθέσεις από χάκερ, καθώς μπορεί να επιτρέψουν στους εισβολείς να έχουν πρόσβαση σε αρχεία και άλλα δεδομένα. Οι επιθέσεις φυσικής πρόσβασης που προκαλούνται από κατεστραμμένους κωδικούς πρόσβασης παραμένουν αρκετά συχνές αυτές τις μέρες. Γι' αυτό είναι απαραίτητο να γνωρίζουμε τι μπορεί να γίνει γι' αυτό, καθώς υπάρχει κίνδυνος που μπορεί να αντιμετωπίσει κάθε χρήστης υπολογιστή. Η πιο κοινή συμβουλή για την αποφυγή τέτοιων περιστατικών είναι α) η χρήση δύσκολων μαντέψεων κωδικών πρόσβασης και β) η τακτική αλλαγή τους προκειμένου να αποφευχθούν οι χάκερ από το να σπάσουν την πρόσβαση και να βελτιώσουν τη μέθοδο του υπολογιστή σας. από επιθέσεις φυσικής πρόσβασης περιλαμβάνει επίσης επένδυση σε βιομετρικές συσκευές εκτός από — ή για την εξάλειψη της ανάγκης — χρήσης κωδικών πρόσβασης. Αυτό, ωστόσο, είναι αρκετά ακριβός τρόπος (ειδικά αν οι χρήστες θέλουν να προστατεύσουν πολλούς υπολογιστές).ΣΥΜΒΟΥΛΕΣ ΓΙΑ ΠΡΟΛΗΨΗ ΕΠΙΘΕΣΕΩΝ ΦΥΣΙΚΗΣ ΠΡΟΣΒΑΣΗΣΕφόσον οι χάκερ εκμεταλλεύονται τις πιο εύκολες ευκαιρίες,έλεγχος φυσικής ασφάλειαςπεριλαμβάνει επιπλέον προφυλάξεις.

1. Θα πρέπει επίσης να θυμάστε να μην αφήνετε τη συσκευή σας χωρίς επίβλεψη (ειδικά σε δημόσιους χώρους). Και, αν για κάποιο λόγο χρειαστεί, κλειδώστε την οθόνη πριν φύγετε. Κάτι τέτοιο μπορεί να προστατεύσει τη συσκευή σας από την εκτέλεση κακόβουλων αρχείων.
2. Εφαρμόστε βέλτιστες πρακτικές κατά τον ορισμό κωδικών πρόσβασης — επιλέξτε μεγάλους κωδικούς πρόσβασης που περιλαμβάνουν γράμματα, αριθμούς και ειδικούς χαρακτήρες και μπείτε στον κόπο να τους αλλάζετε συχνά. Εάν χρειάζεται, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε εργαλεία, όπως η διαχείριση εταιρικού κωδικού πρόσβασης ή η Διαχείριση ταυτότητας και πρόσβασης (IAM), ως πρόσθετο μέτρο.
3. Αναπτύξτε έλεγχο ταυτότητας δύο παραγόντων (2FA) και βιομετρικές συσκευές για καλύτερη προστασία.
4. Αποφύγετε τη χρήση συσκευών USB που προέρχονται από μη αξιόπιστες πηγές.
5. Παρακολουθήστε όλα τα στοιχεία της φυσικής ασφάλειας της επιχείρησής σας (φράχτες, βασικά συστήματα, συναγερμοί ασφαλείας κ.λπ.).

Τέλος, εάν χάσετε δεδομένα λόγω κακόβουλου κώδικα, αστοχιών φυσικού υλικού ή άλλων προβλημάτων, μπορείτε να γνωρίζετε ότι υπάρχουν διαθέσιμες λύσεις: η ομάδα του SALVAGEDATA ειδικεύεται στην ανάκτηση δεδομένων για μια ποικιλία τύπων διακομιστών και συσκευών, οπότε σίγουρα μπορούμε να σας βοηθήσουμε εκεί!

Διαβάστε επίσης:Τι είναι η Ασφάλεια Κέντρου Δεδομένων – Για Φυσικά και Εικονικά Κέντρα